KR20150015138A - Method and system for providing dynamic password - Google Patents
Method and system for providing dynamic password Download PDFInfo
- Publication number
- KR20150015138A KR20150015138A KR1020130090767A KR20130090767A KR20150015138A KR 20150015138 A KR20150015138 A KR 20150015138A KR 1020130090767 A KR1020130090767 A KR 1020130090767A KR 20130090767 A KR20130090767 A KR 20130090767A KR 20150015138 A KR20150015138 A KR 20150015138A
- Authority
- KR
- South Korea
- Prior art keywords
- dynamic
- user
- dynamic password
- password
- history information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 동적 패스워드 제공방법 및 그 시스템에 관한 것이다. 보다 상세하게는 사용자의 단말기를 소지하고 있는 경우에만 확인할 수 있는 상기 사용자 단말기의 사용이력정보에 기초하여 동적으로 패스워드를 생성하고, 이를 이용해 사용자를 인증할 수 있는 방법 및 그 시스템에 관한 것이다.
The present invention relates to a method and system for providing dynamic passwords. More particularly, the present invention relates to a method and system for dynamically generating a password based on usage history information of the user terminal and authenticating a user using the generated password, which can be confirmed only when the user has a terminal.
패스워드를 이용하여 사용자를 인증하는 방식은 사용자 인증방식의 가장 기본적인 방식이다. 이러한 패스워드를 이용한 인증방식은 미리 설정해둔 패스워드를 알고 있는 사용자를 정당한 사용자로 인증하는 방식이다.The method of authenticating a user by using a password is the most basic method of the user authentication method. An authentication method using such a password is a method of authenticating a user who knows a preset password as a legitimate user.
이러한 전통적인 패스워드를 이용한 인증방식은 한 번 패스워드가 타인에게 노출되거나 공격에 의해 유출되는 경우에는 더 이상 정상적인 인증기능을 할 수 없다는 문제점이 있었다. 즉, 상기 패스워드만을 알면 누구나 정당한 사용자로 인증이 되는 문제점이 있었다.Such a conventional authentication method using a password has a problem in that once the password is exposed to others or leaked by an attack, normal authentication function can no longer be performed. That is, if only the above password is known, there is a problem that anyone is authenticated as a legitimate user.
이러한 문제점을 해결하기 위한 기술적 사상이 공지된 바 있으며, 그 일 예는 한국공개특허(출원번호 10-2006-0076426, "단말기의 비밀번호 변환 장치 및 방법")이 있다. 상기 한국공개특허는 고정 비밀번호 및 변환인자(즉, 동적으로 변경되는 정보)를 이용하여 동적으로 패스워드를 생성하는 기술적 사상을 개시하고 있다.A technical idea for solving such a problem has been known, and an example thereof is Korean Patent Publication (Application No. 10-2006-0076426, "Device Password Conversion Device and Method"). The Korean patent discloses a technical idea of dynamically generating a password using a fixed password and a conversion factor (i.e., dynamically changed information).
하지만, 상기 한국공개특허는 변환인자 즉, 패스워드 중 동적으로 변경되는 정보가 국가번호, 지역번호, 시간, 분 등과 같이 상기 변환인자가 무엇인지만 알면 누구나 알 수 있는 정보로 구현되는 특징이 있다. 즉, 국가번호, 지역번호, 시간, 분 등과 같이 상기 한국공개특허가 변환인자로 예정하고 있는 정보는 특정 단말기의 점유여부와 관계없이 누구나 알 수 있는 정보라는 특징이 있다. 따라서 변환인자로 무엇이 사용되는지가 노출되면 상기 변환인자를 이용한 패스워드의 노출가능성은 매우 높아지게 된다. 물론 패스워드에서 변환인자의 위치 즉, 고정 비밀번호와 변환인자의 결합방식이 노출되어야 상기 패스워드가 정확하게 노출되는 것은 별론으로 한다. However, the Korean patent discloses that the conversion factor, that is, the information dynamically changed among the passwords, is implemented as information that can be known by anyone knowing what the conversion factor is, such as country code, area code, hour, minute, That is, the information that the Korean public patent is intended as a conversion factor, such as the country code, the area code, the time, and the minute, is information that can be known by anyone regardless of whether the specific terminal is occupied or not. Therefore, if what is used as a conversion factor is exposed, the possibility of exposing the password using the conversion factor becomes very high. Of course, it is different that the password is exposed correctly when the position of the conversion factor in the password, that is, the combination of the fixed password and the conversion factor, is exposed.
따라서 동적으로 패스워드를 생성할 때, 상기 패스워드에서 동적으로 변경되는 정보 즉, 동적 파트는 특정 단말기(예컨대, 사용자의 휴대폰)를 점유하고 있어야만 알 수 있는 정보로 구현함으로써, 설령 동적 파트를 생성하기 위한 정보(예컨대, 후술할 사용이력정보)가 무엇인지 타인에게 알려지더라도 상기 타인이 상기 특정 단말기를 점유하고 있지 않은 이상 상기 동적 파트를 알 수 없도록 하는 기술적 사상이 요구된다. Therefore, when generating a password dynamically, the information that is dynamically changed in the password, that is, the dynamic part is realized as information that can be known only when it occupies a specific terminal (e.g., a user's mobile phone) A technical idea is required to make it impossible for the dynamic part to be known unless the other person occupies the specific terminal, even if the information is known to others, for example, use history information to be described later.
또한, 이처럼 특정 단말기를 점유하여야만 결과적으로 동적 패스워드를 알 수 있으므로, 종래의 방식에 비해 간편하게 특정 단말기의 점유인증 또는 본인인증을 수행할 수 있는 기술적 사상이 요구된다.
In addition, since the dynamic password can be known as a result only when a specific terminal is occupied in this way, a technical idea is required to perform occupancy authentication or authentication of a specific terminal more easily than in the conventional method.
본 발명은 상기의 기술적 과제를 해결하기 위한 것으로써, 동적 패스워드를 통해 종래의 고정 패스워드의 문제점을 해결하면서도, 특정 단말기(예컨대, 사용자의 핸드폰)의 점유에 대한 인증도 수행할 수 있는 동적 패스워드 및 이를 이용한 사용자 인증 방법에 대한 기술적 사상을 제공하는 것이다.
SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and it is an object of the present invention to provide a dynamic password which can perform authentication for occupation of a specific terminal (e.g., a user's cell phone) And to provide a technical idea of a user authentication method using the same.
상기 기술적 과제를 해결하기 위한 동적 패스워드 제공방법은, 동적 패스워드 제공시스템이 사용자에 의해 특정되는 동적 패스워드-상기 동적 패스워드는 사용자 파트 및 동적 파트를 포함함-의 사용자 파트에 대한 정보를 수신하는 단계, 상기 동적 패스워드 제공시스템이 상기 동적 패스워드에 포함될 동적 파트를 특정할 수 있는 규칙을 설정하는 단계;,상기 사용자임을 인증하기 위한 인증요청을 인증요청 단말기로부터 수신하면, 상기 동적 패스워드 제공시스템이 상기 인증요청에 상응하는 패스워드가 상기 사용자 파트 및 상기 동적 파트에 기초하여 결정되는 상기 동적 패스워드에 상응하는지를 판단하는 단계를 포함하며, 상기 동적 파트는, 상기 동적 파트에 대응되는 사용자 단말기의 사용이력에 따라 변경되는 사용이력정보 중에서 상기 규칙에 의해 특정되는 정보인 것을 특징으로 할 수 있다.The dynamic password providing method for solving the technical problem includes the steps of: receiving information about a user part of a dynamic password, the dynamic password being specified by a user, the dynamic password including a user part and a dynamic part; The method of claim 1, further comprising: setting a rule that the dynamic password providing system can specify a dynamic part to be included in the dynamic password; and receiving, when receiving from the authentication request terminal an authentication request for authenticating the user, Determining whether a corresponding password corresponds to the dynamic password determined based on the user part and the dynamic part, wherein the dynamic part is changed according to a usage history of the user terminal corresponding to the dynamic part Among the use history information, In that the specific information that may be characterized by.
또한, 상기 동적 패스워드 제공방법은, 상기 동적 패스워드 제공시스템이 상기 사용이력정보를 디스플레이하는 UI를 패스워드 입력 UI와 함께 상기 인증요청 단말기로 제공하는 단계를 더 포함할 수 있다.The dynamic password providing method may further include a step of providing the dynamic password providing system with a UI for displaying the use history information together with a password input UI to the authentication request terminal.
또한, 상기 동적 패스워드 제공방법은, 상기 동적 패스워드 제공시스템이 소정의 기준에 따라 상기 규칙을 동적으로 변경하는 단계를 더 포함할 수 있다.The dynamic password providing method may further include dynamically changing the rule according to a predetermined criterion.
또한, 상기 동적 패스워드 제공방법은, 상기 동적 패스워드 제공시스템이 소정의 기준에 따라 상기 사용이력정보의 종류를 동적으로 변경하는 단계를 더 포함할 수 있다.The dynamic password providing method may further include a step in which the dynamic password providing system dynamically changes the type of the usage history information according to a predetermined criterion.
또한, 상기 동적 패스워드 제공시스템은 상기 인증요청 단말기로 소정의 서비스를 제공하는 서버에 설치되며, 상기 동적 패스워드 제공방법은, 상기 동적 패스워드 제공시스템이 상기 사용자 단말기 또는 소정의 외부 시스템-상기 외부 시스템은 상기 사용자 단말기의 상기 사용이력정보를 알 수 있는 시스템임-으로부터 상기 사용이력정보를 수신하는 단계를 더 포함하며, 수신된 상기 사용이력정보에 기초하여 상기 동적 패스워드 제공시스템이 상기 동적 파트를 특정할 수 있다.The dynamic password providing system may be installed in a server that provides a predetermined service to the authentication request terminal, and the dynamic password providing method may be configured such that the dynamic password providing system includes the user terminal or a predetermined external system, And receiving the use history information from the usage history information of the user terminal, wherein the usage history information is information of the usage history information of the user terminal, and the dynamic password providing system specifies the dynamic part .
또한, 상기 사용이력정보는 상기 사용자 단말기의 통신이력정보를 포함하며, 상기 규칙은, 상기 통신이력정보에 포함된 복수의 통신대상 식별정보들 중 소정의 제1조건에 상응하는 통신대상의 식별정보를 결정하는 규칙을 포함할 수 있다.The usage history information may include communication history information of the user terminal, and the rule may include identification information of a communication object corresponding to a predetermined first condition among a plurality of communication subject identification information included in the communication history information And < / RTI >
또한, 상기 규칙은, 상기 통신대상의 식별정보로부터 소정의 제2조건에 상응하는 상기 동적 파트를 추출하는 규칙을 포함할 수 있다.Further, the rule may include a rule for extracting the dynamic part corresponding to a predetermined second condition from the identification information of the communication object.
또한, 상기 사용이력정보는 상기 사용자 단말기에 설치된 애플리케이션 또는 실행중인 애플리케이션에 기초한 애플리케이션 이력정보를 포함하며, 상기 규칙은, 상기 애플리케이션 이력정보에 포함된 복수의 애플리케이션 식별정보들 중 소정의 제1조건에 상응하는 애플리케이션의 식별정보를 결정하는 규칙을 포함할 수 있다.The usage history information may include application history information based on an application installed in the user terminal or a running application, and the rule may include a predetermined first condition among a plurality of application identification information included in the application history information And rules for determining the identity of the corresponding application.
상기 동적 패스워드 제공방법은 프로그램을 기록한 컴퓨터 판독가능한 기록매체에 기록될 수 있다.The dynamic password providing method may be recorded in a computer-readable recording medium on which the program is recorded.
상기 기술적 과제를 해결하기 위한 동적 패스워드 제공시스템은, 동적 패스워드를 이용해 사용자를 인증하는 동적 패스워드 제공시스템에 있어서, 상기 동적 패스워드-상기 동적 패스워드는 사용자 파트 및 동적 파트를 포함함-의 사용자 파트-상기 사용자 파트는 상기 사용자에 의해 특정됨-를 특정하기 위한 사용자 파트모듈, 상기 동적 패스워드에 포함될 동적 파트를 특정할 수 있는 규칙을 설정하기 위한 동적 파트모듈, 및 상기 사용자임을 인증하기 위한 인증요청을 인증요청 단말기로부터 수신하면, 상기 인증요청에 상응하는 패스워드가 상기 사용자 파트 및 상기 동적 파트에 기초하여 결정되는 상기 동적 패스워드에 상응하는지를 판단하기 위한 제어모듈을 포함하며, 상기 동적 파트모듈은, 상기 동적 파트에 대응되는 사용자 단말기의 사용이력에 따라 변경되는 사용이력정보 중에서 상기 규칙에 기초하여 상기 동적 파트를 특정하는 것을 특징으로 할 수 있다.A dynamic password providing system for authenticating a user using a dynamic password, the dynamic password providing system comprising: a dynamic password generating unit configured to generate a dynamic password based on the dynamic password, the dynamic password including a user part and a dynamic part; A dynamic part module for setting a rule capable of specifying a dynamic part to be included in the dynamic password, and an authentication module for authenticating an authentication request for authenticating the user, wherein the user part is specified by the user, And a control module, upon receiving from the requesting terminal, for determining whether a password corresponding to the authentication request corresponds to the dynamic password determined based on the user part and the dynamic part, wherein the dynamic part module comprises: The use of the user terminal corresponding to From the use history information that is changed according to the force it can be characterized by specifying the dynamic parts on the basis of the rule.
또한, 상기 동적 파트모듈은, 상기 인증요청 단말기로 상기 사용이력정보를 디스플레이하는 UI를 패스워드 입력 UI와 함께 제공할 수 있다.In addition, the dynamic part module may provide a UI for displaying the use history information to the authentication request terminal together with a password input UI.
또한, 상기 동적 파트모듈은, 소정의 기준에 따라 상기 규칙을 동적으로 변경하거나, 소정의 기준에 따라 상기 사용이력정보의 종류를 동적으로 변경할 수 있다.The dynamic part module may dynamically change the rule according to a predetermined criterion or dynamically change the kind of the usage history information according to a predetermined criterion.
또한, 상기 동적 패스워드 제공시스템은 상기 인증요청 단말기로 소정의 서비스를 제공하는 서버에 설치되며, 상기 동적 파트모듈은, 상기 사용자 단말기 또는 소정의 외부 시스템-상기 외부 시스템은 상기 사용자 단말기의 상기 사용이력정보를 알 수 있는 시스템임-으로부터 상기 사용이력정보를 수신하고, 수신된 상기 사용이력정보에 기초하여 상기 동적 파트를 특정할 수 있다.Also, the dynamic password providing system may be installed in a server providing a predetermined service as the authentication request terminal, and the dynamic part module may be a user terminal or a predetermined external system, Receiving the use history information from a system capable of knowing information, and specifying the dynamic part based on the received usage history information.
또한, 상기 제어모듈은, 상기 사용자 파트와 상기 동적 파트를 이용하여 상기 동적 패스워드를 결합하는 방식을 결정하는 것을 특징으로 할 수 있다.
In addition, the control module may determine a method of combining the dynamic password using the user part and the dynamic part.
본 발명의 기술적 사상에 의하면, 동적 패스워드를 알기 위해서는 특정 단말기의 사용이력정보를 알아야 하고 상기 사용이력정보는 수시로 변경되므로, 특정 단말기를 점유하고 있어야만 동적 패스워드를 통한 인증이 성공될 수 있도록 하는 효과가 있다. According to the technical idea of the present invention, in order to know the dynamic password, it is necessary to know the usage history information of a specific terminal and the usage history information is changed at any time. Therefore, have.
이를 통해 종래의 방식에 비해 간편하게 특정 단말기의 점유여부를 인증할 수 있고, 점유여부를 인증하여야 하는 다양한 서비스(예컨대, 본인인증 등)에서도 효과적으로 이용될 수 있다. This makes it easier to authenticate the occupancy of a specific terminal than in the conventional method, and can be effectively used in various services (e.g., authentication of the user) to be occupied or not.
또한, 동적 파트를 특정하는 규칙 또는 동적 파트를 추출할 수 있는 사용이력정보 역시 동적으로 변경될 수 있도록 함으로써, 보안성을 한층 높일 수 있는 효과가 있다.
In addition, the rules for specifying the dynamic part or the usage history information for extracting the dynamic part can also be changed dynamically, thereby improving the security.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도1은 본 발명의 일 실시예에 따른 동적 패스워드 제공시스템의 개략적인 구성을 나타내는 도면이다.
도2는 본 발명의 일 실시예에 따른 동적 패스워드 제공시스템이 사용자 단말기에 설치되는 일예를 나타내는 도면이다.
도3은 본 발명의 일 실시 예에 따른 동적 패스워드 제공시스템이 사용자의 타 단말기에 설치되는 경우의 일예를 나타내는 도면이다.
도4는 본 발명의 일 실시예에 따른 동적 패스워드 제공시스템이 소정의 서버에 설치되는 일예를 나타내는 도면이다.
도5는 본 발명의 일 실시예에 따른 인증 UI 및 사용자이력정보의 일예를 나타내는 도면이다.
도6은 본 발명의 일 실시예에 따라 동적 패스워드가 생성되는 방식을 설명하기 위한 도면이다.
도7은 본 발명의 일 실시예에 따른 동적 패스워드가 본인인증 서비스에 이용되는 일예를 설명하기 위한 도면이다. BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
1 is a diagram showing a schematic configuration of a dynamic password providing system according to an embodiment of the present invention.
2 is a diagram illustrating an example in which a dynamic password providing system according to an embodiment of the present invention is installed in a user terminal.
3 is a diagram illustrating an example in which a dynamic password providing system according to an embodiment of the present invention is installed in another terminal of a user.
4 is a diagram illustrating an example in which a dynamic password providing system according to an embodiment of the present invention is installed in a predetermined server.
5 is a diagram illustrating an example of an authentication UI and user history information according to an embodiment of the present invention.
FIG. 6 is a diagram illustrating a method of generating a dynamic password according to an embodiment of the present invention. Referring to FIG.
7 is a diagram for explaining an example in which a dynamic password according to an embodiment of the present invention is used in a personal authentication service.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 아니 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.The terms first, second, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise.
본 명세서에 있어서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In this specification, the terms "comprises" or "having" and the like refer to the presence of stated features, integers, steps, operations, elements, components, or combinations thereof, But do not preclude the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component. Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail with reference to the embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.
도1은 본 발명의 일 실시예에 따른 동적 패스워드 제공시스템의 개략적인 구성을 나타내는 도면이다.1 is a diagram showing a schematic configuration of a dynamic password providing system according to an embodiment of the present invention.
도1을 참조하면 본 발명의 일 실시예에 따른 동적 패스워드 제공시스템(100)은 제어모듈(110), 사용자 파트모듈(120), 및 동적 파트모듈(130)을 포함한다. 상기 동적 패스워드 제공시스템(100)은 소정의 DB(140)를 더 포함할 수 있다.Referring to FIG. 1, a dynamic
본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것을 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.Herein, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, the module may mean a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and it does not necessarily mean a physically connected code or a kind of hardware. Can be easily deduced to the average expert in the field of < / RTI >
상기 제어모듈(110)은 본 발명의 일 실시예에 따른 동적 패스워드 제공시스템(100)에 포함된 다른 구성들(예컨대, 사용자 파트모듈(120), 동적 파트모듈(130), 및/또는 DB(140) 등)의 기능 및/또는 리소스를 제어할 수 있다.The
상기 동적 패스워드 제공시스템(100)은 본 발명의 기술적 사상에 따른 동적 패스워드를 제공하며, 상기 동적 패스워드를 이용한 사용자의 인증을 수행할 수 있다. 동적 패스워드는 사용자에 의한 변경 없이도, 시간 또는 장소 등 다양한 팩터에 의해 자동으로 변경될 수 있는 패스워드를 의미할 수 있다. 상기 패스워드는 숫자, 문자, 기호 등을 포함하는 일련의 스트링(string)으로 구현될 수 있다.The dynamic
상기 동적 패스워드는 사용자 파트 및 동적 파트를 포함할 수 있다. The dynamic password may include a user part and a dynamic part.
상기 사용자 파트는 사용자에 의해 설정되는 상기 동적 패스워드의 일 부분을 의미할 수 있으며, 상기 사용자 파트 역시 적어도 하나의 숫자, 문자, 또는 기호를 포함할 수 있다. 이러한 사용자 파트에 의해 상기 동적 패스워드는 사용자 의존성(dependency)을 갖게 된다. 즉, 사용자에 의해 결정되며, 사용자별로 달리 결정될 수 있다.The user part may refer to a portion of the dynamic password set by the user, and the user part may also include at least one number, letter, or symbol. By this user part, the dynamic password has user dependency. That is, it is determined by the user and can be determined differently for each user.
상기 동적 파트는 다양한 요인에 의해 동적으로 변경될 수 있는 정보일 수 있으며, 상기 동적 파트 역시 적어도 하나의 숫자, 문자, 또는 기호를 포함할 수 있다. 본 발명의 기술적 사상에 의하면, 상기 동적 파트는 사용자 단말기에 의존성을 가지게 된다. 즉, 사용자 단말기에 의해 결정되며, 사용자 단말기별로 달리 결정될 수 있다. 또한, 상기 동적 파트는 상기 사용자 단말기의 고유의 기능에 의존하여 결정될 수 있다. 즉, 종래의 OTP 같이 동적으로 변경되는 패스워드(또는 패스워드의 일부분)를 생성하기 위해 별도의 장치 또는 알고리즘을 사용하는 것이 아니라, 사용자 단말기가 그 목적에 따라 이용될 때 상기 사용자 단말기에 저장되는 정보들(예컨대, 통신이력, 애플리케이션 정보, 주소록 정보 등)을 이용하여 상기 동적 파트를 결정할 수 있다. 따라서 본 발명의 기술적 사상에 의하면, 지극히 보안성이 높도록 취급되며 장치 또는 알고리즘의 이용에 상당한 비용을 지불해야 하는 동적 패스워드(또는 일회용 패스워드) 생성 장치 또는 알고리즘이 구비되지 않아도, 사용자가 이미 소지하고 있는 사용자 단말기(예컨대, 사용자의 핸드폰)만을 이용해 종래의 동적 패스워드(또는 일회용 패스워드) 생성장치와 동일 또는 유사한 기능을 수행할 수 있는 기술적 사상을 제공할 수 있다.The dynamic part may be information that can be changed dynamically by various factors, and the dynamic part may also include at least one number, letter, or symbol. According to the technical idea of the present invention, the dynamic part has dependency on the user terminal. That is, it is determined by the user terminal and can be determined differently for each user terminal. Further, the dynamic part may be determined depending on the inherent function of the user terminal. That is, instead of using a separate apparatus or algorithm for generating a dynamically changed password (or a part of a password) such as a conventional OTP, information stored in the user terminal when the user terminal is used for that purpose (E. G., Communication history, application information, address book information, etc.). Therefore, according to the technical idea of the present invention, even if a dynamic password (or one-time password) generation device or algorithm which is treated to be extremely secure and which requires a considerable cost to use a device or algorithm is not provided, (Or one-time password) generating device using only a user terminal (for example, a user's mobile phone) that is a user of the mobile terminal.
더구나 본 발명의 기술적 사상에 의하면, 상기 사용자 단말기가 사용되는 사용이력에 기초하여 상기 동적 파트가 결정될 수 있으므로, 상기 동적 파트는 사용자 단말기에 의존성을 가지게 된다. 그러므로 본 발명의 기술적 사상에 의한 동적 패스워드를 통해 소정의 사용자가 인증이 된다고 함은, 인증된 사용자는 상기 사용자 단말기를 점유하고 있음이 인증되는 것을 의미할 수 있다. 결국, 본 발명의 기술적 사상에 의하면 본 발명의 기술적 사상에 따른 동적 패스워드의 동적 파트를 결정할 때 이용되도록 미리 설정되어 있는 사용자 단말기가 존재하는 경우에는, 간단히 패스워드(즉, 본 발명의 동적 패스워드)를 통한 인증을 통해 상기 사용자 단말기의 점유가 인증되는 효과가 있다. 이러한 효과는 동적 패스워드를 인증하는 장치 또는 시스템이 상기 사용자 단말기와 별개의 장치인 경우(예컨대, 후술할 도3 또는 도4의 실시예)에 더욱 효과적일 수 있다. Furthermore, according to the technical idea of the present invention, since the dynamic part can be determined based on the usage history in which the user terminal is used, the dynamic part has a dependency on the user terminal. Therefore, when a predetermined user is authenticated through the dynamic password according to the technical idea of the present invention, it can mean that the authenticated user is authenticated that the user terminal is occupied. As a result, according to the technical idea of the present invention, when there is a user terminal that is set in advance to be used in determining the dynamic part of the dynamic password according to the technical idea of the present invention, the password (i.e., the dynamic password of the present invention) There is an effect that the occupation of the user terminal is authenticated through the authentication through the authentication. This effect may be more effective when the device or system authenticating the dynamic password is a device separate from the user terminal (e.g., the embodiment of FIG. 3 or 4 described later).
상기 동적 패스워드 제공시스템(100)은 동적 파트를 결정하는데 이용되는 사용자 단말기(이하, 동적 파트에 대응되는 사용자 단말기로 표현하기로 함)에 설치될 수도 있고, 상기 사용자 단말기와는 별도의 단말기 또는 서버에 설치될 수도 있다. 전자의 경우는 도2에 그 실시예가 도시되며, 후자의 경우는 도3 또는 도4에 그 실시 예가 도시된다. 이에 대해서는 후술하도록 한다.The dynamic
상기 사용자 파트모듈(120)은 전술한 바와 같이 사용자 파트를 특정할 수 있다. 상기 사용자 파트모듈(120)은 상기 사용자 파트를 사용자로부터 입력받을 수 있다. 사용자는 사용자 파트를 상기 동적 파트에 대응되는 사용자 단말기뿐만 아니라, 다양한 단말기를 통해 상기 동적 패스워드 제공시스템(100)에 입력할 수 있다. 상기 사용자 파트모듈(120)는 사용자에 의해 입력된 사용자 파트를 소정의 DB(140)에 저장할 수 있다.The
상기 동적 파트모듈(130)은 동적 파트를 특정할 수 있다. 상기 동적 파트는 사용자 단말기가 고유의 목적으로 사용되는 경우, 상기 사용자 단말기에서 확인될 수 있는 사용이력정보를 도메인(domain)으로 하여 추출될 수 있다. 따라서 상기 동적 파트모듈(130)은 상기 사용이력정보로부터 상기 동적 파트를 특정할 수 있는 규칙을 설정할 수 있다. 상기 규칙은 상기 동적 파트모듈(130)이 미리 디폴트(default)로 설정한 규칙일 수도 있고, 사용자에 의해 설정된 규칙일 수도 있으며, 상기 동적 파트모듈(130)이 제공하는 복수의 규칙들 중 어느 하나가 선택될 수도 있다. 이러한 규칙에 대한 정보는 상기 DB(140)에 저장될 수 있다. The
한편, 본 발명의 기술적 사상에 의하면 상기 사용이력정보 역시 종류가 복수 개일 수 있다. 사용자 단말기가 고유의 목적으로 사용되는 경우, 상기 사용이력정보는 사용양태에 따라 달라질 수 있다. 또한, 상기 사용이력정보는 상기 사용자 단말기의 구현 예 즉, 상기 사용자 단말기의 종류에 따라 달라질 수 있다. 본 명세서에서는 상기 사용자 단말기의 일예로 핸드폰을 설명하지만, 사용자 단말기의 구현 예에 따라 사용이력정보의 구현 예 역시 다양해질 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.According to the technical idea of the present invention, the usage history information may also be a plurality of types. When the user terminal is used for a specific purpose, the usage history information may be changed according to the usage mode. Also, the usage history information may be changed according to the embodiment of the user terminal, that is, the type of the user terminal. In this specification, the mobile phone is described as an example of the user terminal. However, the average expert in the technical field of the present invention can easily deduce that the implementation history information can also be diversified according to the embodiment of the user terminal.
상기 사용자 단말기가 핸드폰(예컨대, 피처폰, 스마트폰 등)인 경우, 상기 사용이력정보는 통신이력(예컨대, 통화기록, 메시지 송수신기록 등), 애플리케이션 설치 또는 사용이력(애플리케이션 설치내역, 실행중인 애플리케이션의 리스트 등), 주소록 등일 수 있다. 즉, 통신이력, 애플리케이션 설치 또는 사용이력, 주소록 등은 사용자가 상기 사용자 단말기를 사용하는 양태 또는 이력에 따라 개별화될 수 있다. 그러므로 상기 사용이력정보들은 상기 사용자 단말기를 점유하고 있지 않은 이상은 설령 정당한 사용자라 하더라도 알지 못할 수 있는 정보일 수 있다. 물론, 타인은 더욱 상기 사용이력정보 중에서 소정의 규칙에 의해 특정되는 상기 동적 파트를 알 수 없게 된다. 설령 소정의 규칙을 안다고 하더라도 상기 사용자 단말기를 점유하고 있지 않으면 상기 동적 파트를 알 수 없게 된다. 그러므로 상기 사용이력정보 중에서 동적 파트가 추출되는 경우, 상기 동적 파트를 포함하는 동적 패스워드를 통해 인증이 된 사용자는 상기 사용자 단말기를 점유하고 있다고 취급될 수 있다. When the user terminal is a mobile phone (e.g., a feature phone, a smart phone, etc.), the usage history information includes a communication history (e.g., call history, message transmission / reception history, List, etc.), an address book, and the like. That is, the communication history, the application installation or use history, the address book, and the like can be personalized according to the mode or history in which the user uses the user terminal. Therefore, if the use history information does not occupy the user terminal, it may be unknown information even if it is a legitimate user. Of course, the other person can not know the dynamic part specified by a predetermined rule among the use history information. Even if a predetermined rule is known, the dynamic part can not be known unless the user terminal is occupied. Therefore, when the dynamic part is extracted from the use history information, the authenticated user through the dynamic password including the dynamic part can be regarded as occupying the user terminal.
또한, 상기 동적 파트모듈(130)은 다양한 종류의 사용이력정보 중 어느 하나를 택일적으로 동적 파트를 추출할 도메인으로 선택할 수도 있다. Also, the
상기 동적 파트모듈(130)은 사용이력정보에서 동적 파트를 추출하는 규칙 자체도 동적으로 변경할 수 있다. 즉, 사용이력정보가 사용자 단말기가 사용됨에 따라 동적으로 변경되는 정보이긴 하지만, 상기 규칙 자체도 동적으로 변경함으로써 한층 보안성을 높일 수 있는 효과가 있다. 또한, 유사한 이유로 상기 동적 파트모듈(130)은 상기 사용이력정보의 종류 역시 동적으로 변경할 수도 있다. The
상기 동적 파트모듈(130)은 시간 또는 장소 등 다양한 요인을 상기 규칙 및/또는 상기 사용이력정보의 종류를 변경하는 기준으로 이용할 수 있다. 예컨대, 상기 동적 파트모듈(130)은 제1시간대(예컨대, 오전 9시부터 12시까지) 또는 제1장소(예컨대, 집)에서는 통신이력 중 가장 최근에 통신(전화 또는 메시징)을 한 상대방의 전화번호 중 소정의 몇 자리 숫자를 동적 파트로써 추출하는 규칙을 적용하고, 제2시간대(예컨대, 오후 12시부터 오후 3시까지) 또는 제2장소(예컨대, 회사)에서는 가장 최근이 아닌 차순위 최근에 통신(전화 또는 메시징)을 한 상대방의 전화번호 중 소정의 몇 자리 숫자를 동적 파트로써 추출하는 규칙을 적용할 수 있다. 물론 동일한 전화번호에서 동적파트에 이용될 숫자를 추출하는 위치가 달라질 수도 있음은 물론이다. The
또한, 상기 동적 파트모듈(130)은 제1시간대 또는 제1장소에서는 사용이력정보 중 통신내역을 도메인으로 소정의 규칙에 따라 동적 파트를 추출할 수 있고, 제2시간대 또는 제2장소에서는 사용이력정보 중 애플리케이션 내역을 도메인으로 소정의 규칙에 따라 동적 파트를 추출할 수도 있다. In addition, the
결국, 본 발명의 기술적 사상에 의해 동적 패스워드는 다양한 요인에 따라 변경될 수 있으며, 이에 따라 보안성은 한층 증가하게 된다. 예컨대, 사용이력정보는 사용자 단말기의 사용에 따라 변경되는 정보이며, 동적 파트를 추출하는 규칙 및/또는 사용이력정보의 종류는 별개의 파라미터(예컨대, 시간 또는 장소 등)에 따라 변동되도록 할 수 있다. 이러한 규칙 및/또는 사용이력정보의 종류를 동적으로 변경하는 방법에 대한 정보 역시 상기 DB(140)에 저장될 수 있으며, 상기 동적 파트모듈(130)은 DB(140)에 저장된 정보에 기초하여 사용자로부터 인증이 요청되면 동적 파트를 추출할 수 있다.As a result, according to the technical idea of the present invention, the dynamic password can be changed according to various factors, thereby increasing security. For example, the usage history information is information that is changed according to the use of the user terminal, and the rule for extracting the dynamic part and / or the type of usage history information may be changed according to a separate parameter (e.g., time or place) . Information on how to dynamically change the type of the rule and / or use history information may also be stored in the
상기 제어모듈(110)은 소정의 인증요청 단말기로부터 사용자의 인증을 요청하는 인증요청신호를 수신하면, 동적 패스워드를 생성할 수 있다. 이때 사용자 파트모듈(120)로부터 사용자 파트를 수신할 수 있고, 동적 파트모듈(130)로부터 동적 파트를 수신할 수 있다. 그러면, 상기 제어모듈(110)은 수신된 사용자 파트 및 동적 파트에 기초하여 동적 패스워드를 생성할 수 있다. 그리고 인증요청에 상응하는 패스워드와 즉, 인증요청 단말기로부터 입력된 패스워드와 생성된 동적 패스워드를 비교하여 사용자를 인증할 수 있다.The
상기 인증요청 단말기는 상기 동적 패스워드 제공시스템(100)이 설치된 단말기일 수도 있고, 상기 동적 패스워드 제공시스템(100)과는 별개의 단말기일 수도 있다. 또한, 상기 인증요청 단말기는 동적 파트에 대응되는 사용자 단말기와 동일한 단말기일 수도 있고, 별개의 단말기일 수도 있다.The authentication request terminal may be a terminal equipped with the dynamic
또한, 상기 제어모듈(110)은 사용자 파트모듈(120) 및 동적 파트모듈(130) 각각으로부터 수신한 사용자 파트 및 동적 파트를 이용하여 동적 패스워드를 생성하는 방법 즉, 결합방법 역시 동적으로 변경할 수도 있다. 동적으로 상기 사용자 파트 및 동적 파트를 결합하는 결합방법이 변경되는 경우, 상기 제어모듈(110)은 결합방법을 인증을 요청하는 사용자에게 알려줄 수도 있고, 미리 사용자가 숙지하고 있도록 한 후 별도로 알려주지 않을 수도 있다. 이러한 결합방법의 구체적인 실시예는 도6에서 후술하도록 한다.The
도2는 본 발명의 일 실시예에 따른 동적 패스워드 제공시스템이 사용자 단말기에 설치되는 일예를 나타내는 도면이다.2 is a diagram illustrating an example in which a dynamic password providing system according to an embodiment of the present invention is installed in a user terminal.
도2를 참조하면, 본 발명의 기술적 사상에 따른 동적 패스워드 제공시스템(100)은 소정의 단말기(10)에 설치될 수 있다. 그리고 상기 단말기(10)는 동적 패스워드를 이용한 인증을 요청하는 인증요청 단말기일 수 있다. 또한, 상기 단말기(10)는 동적 파트에 대응되는 사용자 단말기(10)로서도 역할한다.Referring to FIG. 2, a dynamic
이처럼 상기 동적 패스워드 제공시스템(100)이 어느 하나의 단말기(10)에 설치되고, 독립적으로 상기 단말기(10)에서 특정 기능 또는 서비스를 제공할 때 사용자를 인증하는 경우 본 발명의 기술적 사상이 적용될 수 있다.When the dynamic
그러면 상기 동적 패스워드 제공시스템(100)은 상기 단말기(10)로부터 인증요청신호 및 사용자로부터 입력되는 패스워드를 수신할 수 있다(S10). 그러면 상기 동적 패스워드 제공시스템(100)은 수신된 패스워드가 동적 패스워드에 상응하는지를 판단하는 패스워드 인증을 수행할 수 있다(S20). 상기 패스워드 인증과정은 전술한 바와 같이 상기 동적 패스워드 제공시스템(100)이 상기 단말기(10)로부터 확인할 수 있는 사용이력정보를 확인하고, 확인된 사용이력정보로부터 미리 정의된 규칙을 이용하여 동적 파트를 추출하며, 추출된 동적 파트와 미리 저장된 사용자 파트를 이용하여 동적 패스워드를 생성하는 과정을 포함할 수 있다. 또한, 전술한 바와 같이 동적 파트를 추출하는 규칙, 사용이력정보의 종류 및/또는 사용자 파트와 동적 파트를 결합하는 결합방법이 동적으로 변경되는 경우, 현재의 인증시에 적용될 규칙, 사용이력정보의 종류 및/또는 결합방법이 상기 DB(140)에 저장된 정보에 기초하여 확인한 후, 상기 동적 패스워드 제공시스템(100)은 상기 동적 패스워드를 생성할 수 있음은 물론이다.The dynamic
한편, 본 발명의 기술적 사상은 인증요청 단말기와 동적 파트에 대응되는 사용자 단말기가 서로 다를 수 있으며, 이러한 일예는 도3에 도시된다.On the other hand, the technical idea of the present invention is that the authentication request terminal and the user terminal corresponding to the dynamic part may be different from each other, an example of which is shown in Fig.
도3은 본 발명의 일 실시예에 따른 동적 패스워드 제공시스템이 사용자의 타 단말기에 설치되는 경우의 일예를 나타내는 도면이다.3 is a diagram illustrating an example in which a dynamic password providing system according to an embodiment of the present invention is installed in another terminal of a user.
도3을 참조하면, 본 발명의 기술적 사상은 인증요청 단말기(20)와 동적 파트에 대응되는 사용자 단말기(10)가 별도로 구비되는 경우에도 적용될 수 있다. Referring to FIG. 3, the technical idea of the present invention can also be applied to a case where the
이러한 경우, 상기 동적 패스워드 제공시스템(100)은 인증요청 단말기(20)에 설치될 수 있다. 물론, 상기 동적 패스워드 제공시스템(100)은 동적 파트에 대응되는 사용자 단말기(10)의 식별정보(예컨대, 전화번호, USIM 정보, IMSI 정보 등)을 미리 등록받을 수 있다. 또한, 상기 사용자 단말기(10)에도 상기 인증요청 단말기(20)에 설치된 상기 동적 패스워드 제공시스템(100)과 통신을 수행하면서 본 발명의 기술적 사상을 제공하기 위한 소정의 소프트웨어 코드가 설치될 수 있음은 물론이다. 상기 사용자 단말기(10)에도 상기 동적 패스워드 제공시스템(100) 전체가 설치되거나 또는 일부의 기능(예컨대, 사용이력정보의 추출 등)을 수행하는 구성이 설치될 수 있음은 물론이다.In this case, the dynamic
상기 동적 패스워드 제공시스템(100)은 인증요청 단말기(20)로부터 인증요청신호 및 패스워드를 수신할 수 있다(S11). 그러면 상기 동적 패스워드 제공시스템(100)은 수신된 패스워드와 동적 패스워드를 이용한 패스워드 인증을 수행할 수 있다(S21). 이때 상기 동적 패스워드에 포함되는 동적 파트는 미리 결정된 사용자 단말기(10)에 대응되는 정보 즉, 상기 사용자 단말기(10)에 저장되어 있거나 확인할 수 있는 사용이력정보로부터 추출되는 정보일 수 있다. 따라서 상기 동적 패스워드 제공시스템(100)은 상기 사용자 단말기(10)로부터 사용이력정보를 수신할 수 있다(S12). 상기 동적 패스워드 제공시스템(100)은 상기 인증요청 단말기(20)에 구비된 하드웨어를 통해 상기 사용자 단말기(10)로부터 상기 사용이력정보를 수신할 수 있으며, 이때에는 근거리 무선통신이 이용될 수도 있지만 상기 사용이력정보를 수신할 수 있는 어떠한 통신 프로토콜도 이용될 수 있다. 상기 동적 패스워드 제공시스템(100)은 상기 사용자 단말기(10)로 동적 파트를 추출할 때 필요한 사용이력정보를 상기 사용자 단말기(10)로 요청하고, 상기 사용자 단말기(10)는 요청에 응답하여 상기 사용이력정보를 전송할 수 있다. 또한, 사용자는 상기 사용자 단말기(10)로부터 사용이력정보를 확인한 후, 상기 패스워드를 상기 인증요청 단말기(20)로 입력할 수 있음은 물론이다.The dynamic
일 예에 의하면, 상기 동적 패스워드 제공시스템(100)은 상기 인증요청 단말기(20)와 상기 사용자 단말기(10)가 직접통신(예컨대, 근거리 무선통신)이 되지 않는 경우에는 인증을 실패했다고 판단할 수도 있다. 또한, 구현 예에 따라서는, 상기 동적 패스워드 제공시스템(100)이 소정의 서버(예컨대, 도 4의 30)와 통신을 하여, 상기 사용자 단말기(10)의 사용이력정보를 확인할 수도 있다. 물론, 이때에는 상기 서버가 상기 사용자 단말기(10)의 사용이력정보를 상기 사용자 단말기(10) 또는 소정의 외부 시스템으로부터 수신할 수 있다.According to an example, when the
구체적인 실시예로 자녀의 단말기의 제어를 위해한 상기 동적 파트 또는 상기 동적 패스워드에 대응되는 사용자 단말기(10)를 부모의 단말기로 설정할 수도 있다. 그러면 부모는 자신의 단말기를 통해 자녀의 단말기를 쉽게 제어할 수 있다. The
예컨대, 본 발명의 실시 예에 따른 동적 패스워드 제공시스템(100)이 특정 조건이 되면 상기 동적 패스워드를 통한 인증을 수행할 수 있다. 상기 특정 조건은 예컨대 특정 애플리케이션의 실행 또는 실행 계속을 위한 조건일 수 있다. 즉, 특정 애플리케이션(예컨대, 게임 애플리케이션)의 실행 시간이 미리 설정된 시간 이상이 되거나 특정 시간대에 상기 특정 애플리케이션이 실행되고자 할 때 상기 동적 패스워드 제공시스템(100)은 상기 동적 패스워드를 통한 인증을 사용자에게 요청할 수 있다. 그러면 상기 부모의 단말기 즉, 상기 사용자 단말기(10)를 점유하고 있어야만 실행이 가능하게 된다. 또는 부모에게 자녀는 동적 파트를 알려달라고 요청을 해야 정상적으로 상기 특정 애플리케이션을 사용할 수 있다. 이러한 실시 예는 특정 애플리케이션뿐만 아니라, 인증요청 단말기 즉, 상기 동적 패스워드 제공시스템(100)이 설치된 단말기 자체의 사용을 인증하거나 상기 인증요청 단말기의 특정 하드웨어의 사용제어 등에도 유사하게 적용될 수 있다. For example, when the dynamic
본 발명의 이러한 기술적 사상은 최근 더욱 확산되고 있는 스마트폰 중독 청소년을 통제하거나 예방할 수 있는 효과가 있다. This technical idea of the present invention has the effect of controlling or preventing a smartphone addicted youth who is spreading more recently.
결국 도3의 실시 예에 의하면, 본 발명의 기술적 사상에 따른 동적 패스워드를 이용해 사용자가 인증되는 경우, 상기 동적 파트 또는 상기 동적 패스워드에 대응되는 사용자 단말기(10)를 점유하고 있거나 연동되어 있는 것이 인증될 수 있다. 3, when the user is authenticated using the dynamic password according to the technical idea of the present invention, it is authenticated that the dynamic part or the
한편, 본 발명의 기술적 사상은 서버-클라이언트 구조 즉, 예컨대, 소정의 서비스를 제공하는 서버에 상기 동적 패스워드 제공시스템(100)이 설치된 경우에도 적용될 수 있다. 이러한 일예는 도4에 도시된다.Meanwhile, the technical idea of the present invention can also be applied to a server-client structure, that is, for example, when the dynamic
도4는 본 발명의 일 실시예에 따른 동적 패스워드 제공시스템이 소정의 서버에 설치되는 일예를 나타내는 도면이다. 4 is a diagram illustrating an example in which a dynamic password providing system according to an embodiment of the present invention is installed in a predetermined server.
도4를 참조하면, 본 발명의 실시 예에 따른 동적 패스워드 제공시스템(100)은 인증요청 단말기로 소정의 서비스를 제공하는 서버(30)에 설치될 수 있다. 상기 인증요청 단말기는 동적 파트(또는 동적 패스워드)에 대응되는 사용자 단말기(10)와 동일할 수도 있고, 상기 사용자 단말기(10)와 별도로 구비되는 단말기(20)일 수도 있다. 즉, 사용자 단말기(10)가 상기 서버(30)에 설치된 동적 패스워드 제공시스템(100)으로 인증을 요청할 수도 있고, 별도의 인증요청 단말기(20)가 상기 동적 패스워드 제공시스템(100)으로 인증을 요청할 수도 있다. Referring to FIG. 4, the dynamic
상기 서버(30)는 사용자에게 회원가입을 받고, 상기 사용자로부터 상기 사용자 단말기(10)의 식별정보(예컨대, 전화번호, 통신사 등)를 미리 저장하고 있을 수 있다. 상기 동적 패스워드 제공시스템(100)은 인증요청 단말기가 로그인을 할 때, 또는 상기 서버(30)가 제공하는 특정 기능을 수행하고자 할 때 본 발명의 기술적 사상에 따른 동적 패스워드를 이용한 사용자 인증을 수행할 수 있다.The
우선 사용자 단말기(10)가 인증요청 단말기인 경우, 상기 사용자 단말기(10)는 인증요청신호 및 패스워드를 상기 동적 패스워드 제공시스템(100)으로 전송할 수 있다(S13). 그러면 상기 동적 패스워드 제공시스템(100)은 수신된 패스워드가 동적 패스워드에 상응하는지를 인증하는 패스워드 인증을 수행할 수 있다(S22). 이때 상기 동적 패스워드 제공시스템(100)이 동적 패스워드를 결정하기 위해서는 전술한 바와 같이 상기 사용자 단말기(10)의 사용이력정보가 필요할 수 있다. 상기 사용이력정보는 상기 사용자 단말기(10)가 상기 동적 패스워드 제공시스템(100)으로 전송할 수 있다. 구현 예에 따라서는 소정의 외부 시스템(예컨대, 상기 사용자 단말기(10)로 이동통신 서비스를 제공하는 이동통신사 시스템, 40)으로부터 상기 동적 패스워드 제공시스템(100)이 상기 사용자 단말기(10)의 사용이력정보를 수신할 수도 있다(S14). 상기 사용자 단말기(10)가 상기 사용이력정보를 전송하는 경우에는, 상기 사용자 단말기(10)에 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어(예컨대, 애플리케이션)가 설치되어, 상기 소프트웨어에 의해 상기 사용이력정보가 상기 동적 패스워드 제공시스템(100)으로 전송될 수도 있다.First, if the
한편, 상기 사용자 단말기(10)와는 별도의 인증요청 단말기(20)가 구비되는 경우, 상기 인증요청 단말기(20)를 이용하는 사용자는 상기 사용자 단말기(10)로부터 패스워드를 입력할 때 필요한 사용이력정보를 확인할 수 있다(S13-0). 그리고 사용자는 상기 인증요청 단말기(20)를 통해 패스워드를 입력하여 상기 동적 패스워드 제공시스템(100)으로 전송할 수 있다(S13-1). 그러면 상기 동적 패스워드 제공시스템(100)은 패스워드 인증과정을 수행할 수 있다(S22). 물론, 이때에도 상기 동적 패스워드 제공시스템(100)은 상기 사용자 단말기(10) 또는 상기 외부 시스템(40)으로 동적 패스워드의 생성에 필요한 상기 사용자 단말기(10)의 사용이력정보를 요청하고, 요청에 응답하여 상기 사용이력정보를 수신할 수 있다. 구현 예에 따라서는, 상기 사용이력정보 전체가 아니라 동적 파트만을 요청할 수도 있다. 이때에는 동적 파트를 추출하기 위한 규칙 및/또는 사용이력정보의 종류를 상기 사용자 단말기(10) 또는 상기 외부 시스템(40)으로 전송할 수 있다. 그러면, 상기 사용자 단말기(10) 또는 상기 외부 시스템(40)이 동적 파트를 추출하여 상기 동적 패스워드 제공시스템(100)으로 전송할 수도 있다.If the
어떠한 경우든 사용자는 상기 사용자 단말기(10)의 사용이력정보를 확인하여야 동적 패스워드에 상응하는 패스워드를 입력할 수 있으므로, 상기 서버(30)의 입장에서는 패스워드 인증이 성공한 사용자는 상기 사용자 단말기(10)를 점유하고 있는 사용자로 인증할 수 있다.In any case, since the user can input the password corresponding to the dynamic password in order to confirm the use history information of the
이처럼 본 발명의 기술적 사상에 의하면 동적 파트에 대응되는 특정한 단말기의 점유여부가 인증되는 효과가 있으며, 특정 단말기의 점유인증은 다양한 서비스 또는 기능을 사용자에게 제공할지 여부를 판단할 때의 기준이 될 수 있다. 예컨대, 현재 널리 사용되고 있는 소액결제는 사용자가 특정한 핸드폰의 점유가 인증되면 승인되거나, 또는 핸드폰을 통한 본인인증이 성공되는 경우에 승인될 수 있다. 본인인증의 경우에도 점유인증이 수행되는 과정이 포함되므로, 핸드폰을 이용한 본인인증이 수행될 때 본 발명의 기술적 사상이 적용되는 일예를 설명하면 도7과 같을 수 있다.As described above, according to the technical idea of the present invention, the occupancy of a specific terminal corresponding to the dynamic part is authenticated, and the occupancy authentication of the specific terminal can be a criterion for determining whether to provide various services or functions to the user have. For example, the currently widely used micropayment may be approved when the user is approved when occupation of a specific mobile phone is authenticated, or when authentication through the mobile phone is successful. Since the process of occupancy authentication is included in the case of personal authentication, an example in which the technical idea of the present invention is applied when the personal authentication using the mobile phone is performed will be described with reference to FIG.
도7은 본 발명의 일 실시예에 따른 동적 패스워드가 본인인증 서비스에 이용되는 일예를 설명하기 위한 도면이다. 7 is a diagram for explaining an example in which a dynamic password according to an embodiment of the present invention is used in a personal authentication service.
우선 도7a는 종래의 핸드폰 본인인증의 개념을 개략적으로 나타내는 도면인데, 소정의 서비스를 사용자에게 제공하는 서비스 서버(30)는 소정의 단말기(예컨대, 컴퓨터 또는 휴대폰, 20)로 인증을 요청할 수 있다. 이때 휴대폰번호, 통신사, 사용자 식별정보(예컨대, 이름, 주민번호, 생년월일 등)를 상기 서비스 서버(30)로 전송할 수 있다. 그러면 상기 서비스 서버(30)는 이동통신사 시스템(40)으로 수신된 사용자 식별정보와 상기 휴대폰 번호가 상응하는지를 문의하는 소유주 인증절차를 수행할 수 있다. 또한 상기 소유주 인증절차가 수행되기 전 또는 후에 수신된 휴대폰 번호에 상응하는 휴대폰(예컨대, 10)으로 소정의 일회용 인증정보를 전송하고, 전송된 일회용 인증정보가 상기 단말기(20) 또는 상기 휴대폰(10)으로부터 수신되는지 여부에 따른 점유인증을 수행할 수 있다. 그리고 소유주 인증 및 점유인증이 모두 성공하면, 본인인증이 성공되었다고 판단할 수 있다. 상기 서비스 서버(30)가 사용자에게 제공되는 서비스 또는 기능에 따라, 본인인증이 수행되어야 하는 경우도 있고 점유인증만 수행되는 경우도 있음은 물론이다.FIG. 7A is a diagram schematically showing a conventional concept of authentication of a mobile phone. The
이러한 종래의 방식과 비교하면, 도7에 도시된 바와 같은 본 발명의 기술적 사상에 의하면, 인증을 요청하는 단말기(20)는 사용자 단말기(10)로부터 확인된 사용이력정보에 기초한 동적 파트를 포함하는 패스워드를 상기 서비스 서버(30)로 전송하고, 상기 서비스 서버(30)는 도4에서 설명한 바와 같이 수신된 패스워드를 인증할 수 있다. 이러한 절차만으로 상기 서비스 서버(30)는 인증을 요청하는 사용자가 상기 사용자 단말기(10)를 점유하고 있음을 인증할 수 있다. 따라서 일회용 인증정보의 생성이나 수신 등과 같은 절차 없이도 사용자 단말기(10)에 대한 점유인증이 수행되는 효과가 있다. 물론, 필요에 따라 이동통신사 시스템(40)과 소유주 인증이 더 수행될 수 있으며, 이때는 필요에 따라 상기 패스워드 외에 사용자를 식별할 수 있는 식별정보가 더 상기 서비스 서버(30)(구체적으로는 상기 서비스 서버(30)에 설치된 동적 패스워드 제공시스템(100))로 전송될 수 있음은 물론이다.According to the technical idea of the present invention as shown in FIG. 7, the terminal 20 requesting authentication includes a dynamic part based on the usage history information identified from the
도5는 본 발명의 일 실시예에 따른 인증 UI 및 사용자이력정보의 일예를 나타내는 도면이다.5 is a diagram illustrating an example of an authentication UI and user history information according to an embodiment of the present invention.
도5를 참조하면, 본 발명의 실시 예에 따른 동적 패스워드 제공시스템(100)은 도5에 도시된 바와 같이 소정의 인증 UI(11)를 인증요청 단말기로 제공함으로써 사용자가 동적 파트를 특정하기 용이하도록 할 수도 있다. 상기 인증 UI(11)가 제공되는 인증요청 단말기는 동적 파트에 대응되는 사용자 단말기(10)일 수도 있음은 물론이다. 상기 동적 패스워드 제공시스템(100)의 동적 파트모듈(130)은 상기 인증요청 단말기에 구비된 소정의 애플리케이션을 통해 상기 인증 UI를 제공할 수도 있으며, 소정의 웹 페이지(또는 모바일 웹 페이지)를 통해 상기 인증 UI를 제공할 수도 있다. 상기 동적 패스워드 제공시스템(100)이 소정의 서버(30)에 설치된 경우에는, 사용자 단말기(10) 또는 외부 시스템(40)으로부터 사용이력정보를 수신한 후, 상기 사용이력정보를 상기 인증요청 단말기로 제공할 수 있음은 물론이다.Referring to FIG. 5, the dynamic
상기 인증 UI(11)에는 패스워드를 입력할 수 있는 패스워드 입력 UI(12) 및 사용이력정보가 디스플레이되는 UI(13)를 포함할 수 있다. 또한, 상기 동적 패스워드 제공시스템(100)이 이용하는 사용이력정보의 종류가 다양한 경우에는, 이중에서 현재 적용될 사용이력정보만 선택적으로 상기 UI(13)에 디스플레이할 수도 있고, 사용이력정보를 종류별로 모두 또는 복수개 디스플레이할 수도 있다. 복수 개의 사용이력정보가 디스플레이되는 경우에는, 어떠한 사용이력정보가 현재에 동적 파트를 추출하는 도메인으로 사용되는지를 사용자가 알고 있어야 하므로 보안성이 강화되는 효과가 있다.The
도5에서는 사용이력정보로써 통화내역(통신내역) 또는 사용중 애플리케이션 정보가 사용이력정보로써 디스플레이되는 경우를 나타내고 있다.FIG. 5 shows a case where call history (communication history) or in-use application information is displayed as use history information as usage history information.
사용자는 상기 UI(13)에 디스플레이된 정보들 중에서 동적 파트를 미리 설정된 규칙에 따라 직접 추출하여 동적 패스워드를 생성하여 상기 UI(12)에 입력할 수 있다. 따라서 사용자 단말기(10)로부터 사용이력정보를 확인하기 위한 일련의 과정을 수행하지 않아도 되는 효과가 있다.The user can directly extract a dynamic part from the information displayed on the
한편, 사용이력정보로부터 동적 파트를 추출하는 규칙 또는 복수의 사용이력정보의 종류 중에서 선택적으로 동적 파트를 추출하는데 이용되는 개념에 대해서는 도6을 통하여 설명하도록 한다.On the other hand, the rules for extracting the dynamic part from the use history information or the concept used for selectively extracting the dynamic part from the plurality of types of usage history information will be described with reference to FIG.
도6은 본 발명의 일 실시예에 따라 동적 패스워드가 생성되는 방식을 설명하기 위한 도면이다.FIG. 6 is a diagram illustrating a method of generating a dynamic password according to an embodiment of the present invention. Referring to FIG.
도5 및 도6을 참조하면, 사용자 파트는 사용자에 의해 특정되는 정보이며, 예컨대 "ABC"일 수 있다. Referring to Figs. 5 and 6, the user part is information specified by the user, and may be, for example, "ABC ".
또한, 도5에 도시된 사용이력정보들 중에서 통신내역(전화 또는 메시지 등의 내역, 또는 최근 수신내역, 발신내역 등으로 구분도 가능)이 동적 파트를 추출할 도메인으로 선택된 경우, 동적 파트를 추출하는 규칙은 예컨대, 상기 통신내역에 포함된 통신대상 식별정보들(즉, 상대방 단말기의 식별정보, 예컨대, 010-123-4567, 02-345-6789, 010-456-7890 등) 중에서 소정의 제1조건에 기초하여 어느 하나의 통신대상의 식별정보를 추출하는 규칙을 포함할 수 있다. 예컨대, 상기 조건은 가장 최근의 통신대상(010-123-4567), 또는 차근 통신대상(02-345-6789), 또는 차차최근 통신대상(010-456-7890)의 식별정보를 추출하는 규칙일 수 있다. 또한, 상기 규칙은 이러한 통신대상의 식별정보(예컨대, 010-123-4567)전체를 동적 파트로 특정할 수도 있지만, 상기 제1조건에 의해 추출된 상기 통신대상의 식별정보로부터 상기 동적 파트를 추출하는 제2조건을 더 포함할 수도 있다. 예컨대, 상기 제2조건은 마지막 네자리(예컨대, 4567)를 추출하는 조건이거나, 마지막으로부터 둘째자리에서 넷째자리(예컨대, 456)을 추출하는 조건 등 다양한 조건이 설정될 수 있음은 물론이다.If the communication history (history of telephone or message, or recent receipt history, call history, or the like) among the usage history information shown in FIG. 5 is selected as the domain from which the dynamic part is extracted, (For example, 010-123-4567, 02-345-6789, 010-456-7890, etc.) included in the communication history (e.g., the identification information of the counterpart terminal, for example) 1 < / RTI > condition based on the identification information of the communication target. For example, the condition is a rule for extracting the identification information of the most recent communication object (010-123-4567), the nearest communication object (02-345-6789), or the next most recent communication object (010-456-7890) . Further, the rule may specify the whole of the communication object identification information (for example, 010-123-4567) as a dynamic part, but it is also possible to extract the dynamic part from the identification information of the communication object extracted by the first condition The second condition may be satisfied. For example, the second condition may be a condition for extracting the last four digits (e.g., 4567), or a condition for extracting the fourth digit (e.g., 456) from the second digit from the end.
이러한 방식으로 상기 규칙이 가장 최근의 통신대상(예컨대, 010-123-4567)의 식별정보로부터 마지막 네자리가 동적 파트로 추출되는 규칙이 적용되는 경우, 상기 동적파트는 "4567"이 될 수 있다. 또한, 상기 규칙이 차최근의 통신대상(예컨대, 02-345-6789)의 식별정보로부터 마지막 네자리가 동적 파트로 추출되는 규칙이 적용되는 경우, 상기 동적파트는 "6789"이 될 수 있다.In this way, if the rule is applied that the last four digits are extracted as dynamic parts from the identification information of the most recent communication object (e.g., 010-123-4567), the dynamic part may be "4567" . Further, when the rule is that the rule that the last four digits are extracted as the dynamic part from the identification information of the communication object (for example, 02-345-6789) of the car dealer is applied, the dynamic part may be "6789 ".
또한, 사용이력정보가 사용 중 애플리케이션의 정보로 선택된 경우에도 상기 규칙은 가장 최근에 실행된 애플리케이션, 차최근에 실행된 애플리케이션 등과 같이 복수의 애플리케이션의 식별정보들을 포함하는 상기 사용 중 애플리케이션의 정보로부터 어느 하나의 애플리케이션의 식별정보가 특정될 수 있는 규칙 또는 조건을 포함할 수 있다. 또한, 마찬가지를 특정된 애플리케이션의 식별정보 자체가 동적 파트로 이용되거나, 이 중 일부의 문자, 숫자, 또는 기호를 선택하는 조건이 더 포함될 수도 있다. 예컨대, 차최근에 실행된 애플리케이션의 식별정보의 앞자리 세 개의 문자가 동적 파트로 추출되는 규칙이 적용되는 경우, 상기 동적 파트는 "bcd"로 추출될 수 있다.Further, even when the use history information is selected as the information of the in-use application, the rule may be any one of the information of the in-use application including the identification information of the plurality of applications such as the most recently executed application, Lt; RTI ID = 0.0 > identity < / RTI > Further, the identification information of the specified application itself may be used as a dynamic part, or a condition for selecting a part of letters, numbers, or symbols may be further included. For example, when the rule that the three characters preceding the identification information of the application executed in the car charger is extracted as a dynamic part is applied, the dynamic part can be extracted as "bcd ".
다양한 규칙이 설정될 수 있고, 이러한 규칙 역시 소정의 기준에 따라 동적으로 변경될 수 있음은 전술한 바와 같다. It is noted that various rules can be set, and such rules can also be dynamically changed according to a predetermined criterion.
한편, 사용자 파트와 동적 파트가 결정되면, 상기 동적 패스워드 제공시스템(100)에 포함된 제어모듈(110)은 결정된 사용자 파트와 동적 파트를 이용하여 동적 패스워드를 생성할 수 있는데, 이러한 생성방법 또는 사용자 파트와 동적 파트의 결합방법 역시 다양할 수 있다. On the other hand, when the user part and the dynamic part are determined, the
일예에 의하면, 사용자 파트가 "ABC"이고, 동적 파트가 "4567"인 경우 상기 제어모듈(110)은 "ABC4567", "4567ABC", "A4B5C67" 등과 같이 다양한 방법으로 동적 패스워드를 생성할 수 있으며, 이러한 생성방법은 사용자에 의해 공유될 수 있다. 마찬가지로 동적 파트가 "6789"인 경우 상기 제어모듈(110)은 "ABC6789", "6789ABC", "A6B7C89" 등과 같이 다양한 방법으로 동적 패스워드를 생성할 수 있으며, 동적 파트가 "bcd"인 경우 상기 제어모듈(110)은 "ABCbcd", "bcdABC", "AbBcCd" 등과 같이 다양한 방법으로 동적 패스워드를 생성할 수 있음은 물론이다.According to one example, when the user part is "ABC " and the dynamic part is" 4567 ", the
또한 사용자 파트 또는 동적 파트를 이용하여 동적 패스워드를 생성(또는 결합)하는 방식 역시 어느 하나로 고정되는 것이 아니라, 동적으로 변경될 수도 있음은 물론이다.Also, the method of generating (or combining) the dynamic password using the user part or the dynamic part is not fixed to any one, but may be changed dynamically.
물론, 상기 동적 패스워드는 본 발명의 기술적 사상에 따른 사용자 파트 및 동적 파트 이외에도 소정의 방식으로 결정되는 정보를 더 포함할 수도 있음은 물론이다. Of course, the dynamic password may further include information determined in a predetermined manner in addition to the user part and the dynamic part according to the technical idea of the present invention.
어떠한 경우든 상기 동적 파트는 사용자 단말기(10)의 사용 사실 또는 사용양태에 따라 변경되는 사용이력정보에 기초하여 결정될 수 있으며, 이를 통해 별도의 동적(일회용) 패스워드 생성장치 또는 알고리즘을 이용하지 않고도 동적 패스워드를 생성할 수 있는 효과가 있다. 또한, 상기 사용이력정보로부터 동적 파트를 추출함으로써 사용자 단말기(10)의 점유가 인증되는 효과가 있다.In any case, the dynamic part may be determined based on usage history information that is changed according to the use fact or usage of the
한편, 본 발명의 실시 예에 따른 동적 패스워드 제공방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.Meanwhile, the dynamic password providing method according to the embodiment of the present invention may be implemented in the form of program instructions readable by a computer and stored in a computer-readable recording medium. In the control program and the target program May also be stored in a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.Program instructions to be recorded on a recording medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of software.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of the computer-readable recording medium include magnetic media such as a hard disk, a floppy disk and a magnetic tape, optical media such as CD-ROM and DVD, a floptical disk, And hardware devices that are specially configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. The above-mentioned medium may also be a transmission medium such as a light or metal wire, wave guide, etc., including a carrier wave for transmitting a signal designating a program command, a data structure and the like. The computer readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Examples of program instructions include machine language code such as those produced by a compiler, as well as devices for processing information electronically using an interpreter or the like, for example, a high-level language code that can be executed by a computer.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It is intended that the present invention covers the modifications and variations of this invention provided they come within the scope of the appended claims and their equivalents. .
Claims (14)
상기 동적 패스워드 제공시스템이 상기 동적 패스워드에 포함될 동적 파트를 특정할 수 있는 규칙을 설정하는 단계; 및
상기 사용자임을 인증하기 위한 인증요청을 인증요청 단말기로부터 수신하면, 상기 동적 패스워드 제공시스템이 상기 인증요청에 상응하는 패스워드가 상기 사용자 파트 및 상기 동적 파트에 기초하여 결정되는 상기 동적 패스워드에 상응하는지를 판단하는 단계를 포함하며,
상기 동적 파트는,
상기 동적 파트에 대응되는 사용자 단말기의 사용이력에 따라 변경되는 사용이력정보 중에서 상기 규칙에 의해 특정되는 정보인 것을 특징으로 하는 동적 패스워드 제공방법.
Receiving information about a user part of a dynamic password that the dynamic password providing system is specified by a user, the dynamic password including a user part and a dynamic part;
Setting a rule that the dynamic password providing system can specify a dynamic part to be included in the dynamic password; And
Upon receiving from the authentication request terminal an authentication request to authenticate the user, the dynamic password providing system determines whether the password corresponding to the authentication request corresponds to the dynamic password determined based on the user part and the dynamic part ≪ / RTI >
Wherein the dynamic part comprises:
Wherein the information is information specified by the rule among use history information changed according to the use history of the user terminal corresponding to the dynamic part.
상기 동적 패스워드 제공시스템이 상기 사용이력정보를 디스플레이하는 UI를 패스워드 입력 UI와 함께 상기 인증요청 단말기로 제공하는 단계를 더 포함하는 동적 패스워드 제공방법.
The method of claim 1,
And providing the dynamic password providing system with the UI displaying the usage history information together with the password input UI to the authentication request terminal.
상기 동적 패스워드 제공시스템이 소정의 기준에 따라 상기 규칙을 동적으로 변경하는 단계를 더 포함하는 동적 패스워드 제공방법.
The method of claim 1,
Further comprising the dynamic password providing system dynamically changing the rule according to a predetermined criterion.
상기 동적 패스워드 제공시스템이 소정의 기준에 따라 상기 사용이력정보의 종류를 동적으로 변경하는 단계를 더 포함하는 동적 패스워드 제공방법.
The method of claim 1,
Wherein the dynamic password providing system dynamically changes the type of usage history information according to a predetermined criterion.
상기 동적 패스워드 제공방법은,
상기 동적 패스워드 제공시스템이 상기 사용자 단말기 또는 소정의 외부 시스템-상기 외부 시스템은 상기 사용자 단말기의 상기 사용이력정보를 알 수 있는 시스템임-으로부터 상기 사용이력정보를 수신하는 단계를 더 포함하며,
수신된 상기 사용이력정보에 기초하여 상기 동적 패스워드 제공시스템이 상기 동적 파트를 특정하는 동적 패스워드 제공방법.
2. The system of claim 1, wherein the dynamic password providing system is installed in a server providing a predetermined service as the authentication request terminal,
The dynamic password providing method includes:
Wherein the dynamic password providing system further comprises receiving the use history information from the user terminal or a predetermined external system, wherein the external system is a system that can recognize the use history information of the user terminal,
Wherein the dynamic password providing system specifies the dynamic part based on the received usage history information.
상기 규칙은,
상기 통신이력정보에 포함된 복수의 통신대상 식별정보들 중 소정의 제1조건에 상응하는 통신대상의 식별정보를 결정하는 규칙을 포함하는 동적 패스워드 제공방법.
2. The method of claim 1, wherein the use history information includes communication history information of the user terminal,
The above-
And a rule for determining identification information of a communication object corresponding to a predetermined first condition among a plurality of communication subject identification information included in the communication history information.
상기 통신대상의 식별정보로부터 소정의 제2조건에 상응하는 상기 동적 파트를 추출하는 규칙을 포함하는 동적 패스워드 제공방법.
7. The method of claim 6,
And a rule for extracting the dynamic part corresponding to a predetermined second condition from identification information of the communication object.
상기 규칙은,
상기 애플리케이션 이력정보에 포함된 복수의 애플리케이션 식별정보들 중 소정의 제1조건에 상응하는 애플리케이션의 식별정보를 결정하는 규칙을 포함하는 동적 패스워드 제공방법.
The information processing apparatus according to claim 1, wherein the usage history information includes application history information based on an application installed in the user terminal or a running application,
The above-
And a rule for determining identification information of an application corresponding to a predetermined first condition among a plurality of application identification information included in the application history information.
A computer-readable recording medium recording a program for performing the method according to any one of claims 1 to 8.
상기 동적 패스워드-상기 동적 패스워드는 사용자 파트 및 동적 파트를 포함함-의 사용자 파트-상기 사용자 파트는 상기 사용자에 의해 특정됨-를 특정하기 위한 사용자 파트모듈;
상기 동적 패스워드에 포함될 동적 파트를 특정할 수 있는 규칙을 설정하기 위한 동적 파트모듈; 및
상기 사용자임을 인증하기 위한 인증요청을 인증요청 단말기로부터 수신하면, 상기 인증요청에 상응하는 패스워드가 상기 사용자 파트 및 상기 동적 파트에 기초하여 결정되는 상기 동적 패스워드에 상응하는지를 판단하기 위한 제어모듈을 포함하며,
상기 동적 파트모듈은,
상기 동적 파트에 대응되는 사용자 단말기의 사용이력에 따라 변경되는 사용이력정보 중에서 상기 규칙에 기초하여 상기 동적 파트를 특정하는 것을 특징으로 하는 동적 패스워드 제공시스템.
A dynamic password providing system for authenticating a user using a dynamic password,
A user part for specifying the dynamic password, wherein the dynamic password includes a user part and a dynamic part, the user part being specified by the user;
A dynamic part module for setting a rule that can specify a dynamic part to be included in the dynamic password; And
And a control module for, upon receiving from the authentication request terminal an authentication request for authenticating the user, determining whether a password corresponding to the authentication request corresponds to the dynamic password determined based on the user part and the dynamic part ,
The dynamic part module comprises:
Wherein the dynamic part identification unit identifies the dynamic part based on the rule among use history information that is changed according to the use history of the user terminal corresponding to the dynamic part.
상기 인증요청 단말기로 상기 사용이력정보를 디스플레이하는 UI를 패스워드 입력 UI와 함께 제공하는 동적 패스워드 제공시스템.
11. The system of claim 10, wherein the dynamic part module comprises:
And providing a UI for displaying the use history information to the authentication request terminal together with a password input UI.
소정의 기준에 따라 상기 규칙을 동적으로 변경하거나, 소정의 기준에 따라 상기 사용이력정보의 종류를 동적으로 변경하는 동적 패스워드 제공시스템.
11. The system of claim 10, wherein the dynamic part module comprises:
Wherein the dynamic password providing system dynamically changes the rule according to a predetermined criterion or dynamically changes the type of the use history information according to a predetermined criterion.
상기 동적 파트모듈은,
상기 사용자 단말기 또는 소정의 외부 시스템-상기 외부 시스템은 상기 사용자 단말기의 상기 사용이력정보를 알 수 있는 시스템임-으로부터 상기 사용이력정보를 수신하고, 수신된 상기 사용이력정보에 기초하여 상기 동적 파트를 특정하는 동적 패스워드 제공시스템.
11. The system according to claim 10, wherein the dynamic password providing system is installed in a server providing a predetermined service as the authentication request terminal,
The dynamic part module comprises:
Wherein the usage history information is received from the user terminal or a predetermined external system, wherein the external system is a system for recognizing the usage history information of the user terminal, Dynamic password provisioning system to specify.
상기 사용자 파트와 상기 동적 파트를 이용하여 상기 동적 패스워드를 결합하는 방식을 결정하는 것을 특징으로 하는 동적 패스워드 제공시스템.
11. The apparatus of claim 10,
And decides a method of combining the dynamic password using the user part and the dynamic part.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130090767A KR101555195B1 (en) | 2013-07-31 | 2013-07-31 | Method and system for providing dynamic password |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130090767A KR101555195B1 (en) | 2013-07-31 | 2013-07-31 | Method and system for providing dynamic password |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150015138A true KR20150015138A (en) | 2015-02-10 |
KR101555195B1 KR101555195B1 (en) | 2015-09-24 |
Family
ID=52571720
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130090767A KR101555195B1 (en) | 2013-07-31 | 2013-07-31 | Method and system for providing dynamic password |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101555195B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170005287A (en) * | 2015-07-02 | 2017-01-12 | 삼성전자주식회사 | User device, method for setting password thereof, and operating method for setting and confirming password thereof |
KR20190051891A (en) * | 2017-09-27 | 2019-05-15 | 저텍 테크놀로지 컴퍼니 리미티드 | Unlocking method and virtual reality device |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002366523A (en) | 2001-06-13 | 2002-12-20 | Micromice:Kk | Qualification authentication method using variable authentication information |
JP5071636B2 (en) * | 2007-06-28 | 2012-11-14 | 大日本印刷株式会社 | Password verification system and method created from log information |
JP5012261B2 (en) | 2007-07-02 | 2012-08-29 | 大日本印刷株式会社 | Password issuing system |
-
2013
- 2013-07-31 KR KR1020130090767A patent/KR101555195B1/en active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170005287A (en) * | 2015-07-02 | 2017-01-12 | 삼성전자주식회사 | User device, method for setting password thereof, and operating method for setting and confirming password thereof |
KR20190051891A (en) * | 2017-09-27 | 2019-05-15 | 저텍 테크놀로지 컴퍼니 리미티드 | Unlocking method and virtual reality device |
US11113379B2 (en) | 2017-09-27 | 2021-09-07 | Goertek Technology Co., Ltd. | Unlocking method and virtual reality device |
Also Published As
Publication number | Publication date |
---|---|
KR101555195B1 (en) | 2015-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102027630B1 (en) | Two-Factor Authentication Systems and Methods | |
KR101384608B1 (en) | Method for providing card payment system using phnone number and system thereof | |
US20160373428A1 (en) | Smart phone login using qr code | |
CN108476223B (en) | Method and apparatus for SIM-based authentication of non-SIM devices | |
US20170220791A1 (en) | Terminal device, authentication information management method, and authentication information management system | |
JP2014525077A (en) | Authentication system via two communication devices | |
EP2084849A2 (en) | Secure access to restricted resource | |
EP3376421A1 (en) | Method for authenticating a user and corresponding device, first and second servers and system | |
JP2014531070A (en) | Method and system for authorizing actions at a site | |
US10097553B2 (en) | Installation of a secure-element-related service application in a secure element in a communication device, system and telecommunications | |
KR100766020B1 (en) | Mobile communication terminal, control method thereof, and method for controlling a mobile communication service | |
KR101555195B1 (en) | Method and system for providing dynamic password | |
KR20210116407A (en) | Cross authentication method and system between online service server and client | |
KR101739446B1 (en) | User authentication system and user authentication method therefor | |
KR101961714B1 (en) | Service providing system and method for security based on multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon | |
KR20190036741A (en) | Service providing system and method for security supporting multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon | |
KR20150013926A (en) | User authentication system and providing method thereof | |
KR101294804B1 (en) | Registration method of authentication application for 2-channel authentication, and registration system thereof | |
KR20150015186A (en) | Method and system for providing dynamic password | |
CN112154634A (en) | Application access control | |
KR101379551B1 (en) | Method, Terminal, Server, and Recording Medium for Exclusive Authentication in OPMD System | |
KR102233581B1 (en) | System and method for call to call authentication | |
US11968531B2 (en) | Token, particularly OTP, based authentication system and method | |
KR102208332B1 (en) | Authentication method and telecommunication server using location information and SMS | |
KR101484972B1 (en) | Service for smart phone embezzlement protection and system thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180904 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190904 Year of fee payment: 5 |